一、什么是釣魚（假網站）詐騙

假網站詐騙是“網絡釣魚”的一種，通常是指不法嫌疑人未經許可，以銀行的名義，通過互聯網建立貌似銀行網站或網上銀行的假網頁，并借此發布虛假消息，搜集客戶資料，騙取客戶網上銀行注冊卡號（登錄ID）、密碼、口令等信息，進而達到非法竊取客戶資金的目的。

二、釣魚（假網站）的表現形式

1、釣魚（假網站）的網址與真網站網址較為接近。由于國內注冊域名的成本非常低，不法分子為增強假網站的欺騙性，往往使用和真實網站網址非常相似的域名。

2、釣魚（假網站）的頁面形式和內容與真網站較為相似。假冒網站的頁面往往使用正規網站的LOGO、圖表、新聞內容和鏈接，而且在布局和內容上與真實網站非常相似。

三、釣魚（假網站）的傳播手段

1、通過病毒

不法分子克隆一個與銀行網站一模一樣的網頁，并且使用的登錄地址也與銀行網站的地址非常接近，然后使用一些電腦病毒程序、垃圾軟件等將假網站地址發送到客戶的電腦上，或放在搜索網站上誘騙客戶登錄，以竊取客戶卡號、密碼等信息。

2、通過手機短信

不法分子利用手機短信，冒充銀行名義向客戶發送詐騙短信，聲稱客戶中獎或賬戶被他人盜用等，要求客戶盡快登錄到短信中指定的網站進行身份驗證。而該網站是不法分子建立的、用于套取客戶信息的假網站，如客戶登錄該網站并進行操作，客戶的卡號、密碼、身份證件等信息將會被不法分子獲悉。

3、通過冒充銀行郵箱

不法分子以垃圾郵件的形式大量發送欺詐性郵件，引誘客戶登錄假網站，這些郵件多以中獎、顧問、對賬等內容，或是以銀行賬號被凍結、銀行系統升級等各種理由，要求收件人點擊郵件上的鏈接地址，登錄一個酷似銀行網頁的界面，而用戶一旦在這個指定的登錄界面輸入了自己的卡（賬）號、密碼等，這些信息就會被竊取。

4、建立假電子商務網站和假的支付頁面

不法分子首先建立一個假的電子商務網站，然后在淘寶網、騰訊網等支付平臺網站發布虛假的商品信息，該信息中的商品價格往往比市場同類商品便宜很多，同時不法分子還會留下自己的QQ號或者MSN等即時通訊工具號碼以及假電子商務網站的網址。當客戶對該網站銷售的便宜商品動心，并通過該網站購物進行支付時，就會鏈接到一個假的銀行支付頁面，客戶在假支付頁面輸入的卡號、密碼等信息就會被不法分子獲取。

四、關注四類校驗信息，防范假冒網站

為了保障您的資金安全，幫助您有效防范假冒網站，我們希望您在進行網上支付的過程中，認真關注五大重要校驗信息：

1、網址與網銀登錄信息

1) 請您確認已登錄正確的平安銀行官方地址（www.www.nehn.com.cn），在您所看到的頁面（如圖1所示）點擊“個人網上銀行登錄”按鈕。

2) 進入平安一賬通登錄入口，請您輸入正確的用戶名、登錄密碼和驗證碼（如圖2所示），點擊“登錄”。請提防任何載有鏈接或要求您輸入個人資料的電子郵件，我行不會以電子郵件要求您披露賬號、戶名、密碼、身份證號碼等敏感資料。切勿隨意點擊不可信的鏈接地址，不要在不明網站輸入網銀用戶名、銀行賬號、密碼等個人資料，以免被釣魚網站或網絡木馬等軟件竊取。

3) 進入平安一賬通后，請點擊“銀行”下的“個人網銀”（如圖3所示）

4) 如您選擇“用戶名+密碼+安全工具”的網銀登錄方式，系統將根據您設定的默認安全工具，驗證您的手機動態密碼或數字證書后，方可進入網銀。（驗證手機動態密碼如圖4所示，驗證數字證書如圖5所示）

2、個性化信息姓名和上次登錄網銀時間

進入平安一賬通網銀系統后，首頁上方中間有三項預留個性化信息以及您上次登錄網銀的時間（如圖6所示），以便提供您檢查個人信息是否正確。 如果網頁上沒有顯示您預留的個性化信息，或顯示的信息與您預留的信息不符，便可以確認該網站是假網站。三項信息包括：客戶姓名、個性化圖片、個性化簽名。

一、安全工具

平安銀行網銀安全工具包括USBKey數字證書、手機動態密碼兩種

1、USBKey

一般網銀使用的證書是存放在計算機的瀏覽器當中，這樣的證書存儲方式使得證書只能固定存放在某個計算機，缺乏便攜性；如果通過軟盤存放導出證書文件的方式，又存在安全的問題。平安銀行面向企業和個人用戶推出網上銀行移動數字證書USB Key。

我行USB Key的兩大優點：

1) 安全性高

證書如果存放在瀏覽器（電腦硬盤）中，有可能被黑客或他人復制、竊取，而如果存放在USB Key中，便無法復制、導出，即使電腦中了木馬病毒也不怕，可有效防止黑客或他人盜取證書，安全性高。USB Key有密碼保護，且密碼有輸錯次數限制，一旦連續輸錯次數超過限制，USB Key自動鎖死，重新啟用需本人到銀行柜臺出示有效證件后辦理。 證書存放在USB Key中，不受電腦硬盤格式化、重裝系統等的影響，可有效防止證書損毀、丟失。

2) 使用方便體積小，重量輕，可隨身攜帶，使您能夠隨時隨地享用網上銀行服務。簽名速度快，可將網銀轉賬的數字簽名速度提高3-4倍。

2、手機動態密碼

手機動態密碼將安全工具和手機合二為一，通過短信方式將服務器端產生的動態口令發送到手機上，再由用戶將接收到的短信動態口令輸入網銀交易頁面，實現安全認證。

特點：密碼以手機短信方式發送給客戶；密碼按次發送，每次發送的密碼的有效性僅為2分鐘；如果客戶未收到短信，可點擊重新獲取按鈕申請新密碼。

目前手機動態密碼在我行各網點免費申請，免費使用。

二、安全措施

1、高強度的SSL安全協議

我行網上銀行采用業界最高標準的128位安全套接字層（Secure Sockets Layer，簡稱SSL）協議進行交易信息的傳輸。該協議確保您在登錄我行網上銀行系統之后，您的計算機與服務器之間交換的所有信息都是經過加密的，任何截取交易信息的人都無法知道信息的實際內容，而要對128位的SSL加密進行破解，即使采用最先進的計算機，也將需要1,100,000,000,000,000,000年的時間，實際上是不可能的。

2、嚴格的操作控制

我行網上銀行的系統設計，更是充分考慮了網上交易的特點，采取了多項有效的措施來防范客戶的操作風險，進一步增強網上銀行的安全性，這些措施有：

1) 密碼采用密文存儲

2) 對用戶密碼做出長度規定，防止密碼過于簡單而被攻擊者猜出

3) 若用戶連續輸入網銀用戶密碼錯誤數達5次，則系統鎖定該網銀用戶名，在一定的時間內不得再次登錄

4) 不允許在極短的時間內重復登錄，防止模擬登錄程序嘗試攻擊

5) 不允許同一用戶在同一時間多次多點登錄

6) 若用戶登錄系統后，在規定的時間內未做任何操作，則系統自動幫用戶退出登錄

7) 登錄網銀時，采用圖形驗證碼保護，防止有人用特定程序暴力破解方式進行不斷的登錄嘗試或者不停的注冊，保護用戶的網銀安全

3、雙重防火墻

我行網上銀行系統中存放網銀用戶數據的關鍵服務器都受到雙重防火墻保護，從Internet上不能直接訪問網銀系統的服務器。我行的防火墻采用的是國際著名廠商的高檔設備，且都定義了嚴格的訪問控制策略，可以有效防范惡意攻擊和非法入侵活動，為保障網銀用戶信息的安全筑起了堅實的“銅墻鐵壁”，您無須擔心自己的資料被他人非法獲取。

1) 強大的病毒防范體系

我行網上銀行系統部署了一套嚴密的防病毒體系，它由單機防病毒系統、防病毒防火墻和防病毒服務器\客戶機三部分組成，分布在網銀系統的各個網段，能夠隨時檢測和發現網上傳輸的病毒，可以有效地防止病毒對網銀系統的入侵，保障網銀系統為用戶提供穩定的服務，并確保用戶數據不被破壞。

2) 實時入侵檢測

我行網上銀行系統還安裝了國際著名安全公司ISS的實時入侵檢測系統，并有專人對網銀系統實行24小時不間斷地嚴密監控，一旦發現網銀系統上有端口掃描、嘗試登錄、修改系統文件、安裝軟件等可疑活動，入侵檢測系統就可以視可疑活動的危害嚴重程度而采取阻斷、報警、記錄日志等有效的防范措施，及時保障網銀系統的安全。

3) 定期系統掃描

為及時發現并消除我行網上銀行系統的安全隱患，我行還與國內頂尖的安全公司緊密合作，定期對我行的網銀系統進行漏洞掃描、安全配置檢查和模擬攻擊，這些預防性的安全保障措施大大地提高了平安一賬通網銀系統防御新風險的能力。

三、用戶防范措施

1、使用網銀安全工具

我行網上銀行安全工具包括USBKey數字證書、手機動態密碼兩種，客戶通過網上銀行向第三方支付、轉賬時，必須使用任意一種安全工具。

2、選擇高強度的網銀密碼

選擇一個強度高、不易猜測的密碼，對保護您的資金和信息安全非常重要。在設置網銀用戶密碼時，請遵循以下原則：

1) 交叉使用字符、數字、特殊字符并加入大小寫，如Pingan8@w%cn

2) 不使用生日、名字、電話號碼、車牌號等容易猜測的信息作為密碼

3) 不使用與您的電子郵件、QQ等相同的密碼，尤其不要使用與銀行卡、存折、電話銀行一樣的密碼

4) 若使用數字證書，數字證書的USBKey密碼與網銀用戶密碼最好不一致。若您已開通數字證書，在首次登錄網銀時，須及時修改您的USBKey密碼

5) 定期（建議每3個月）更換您的密碼

6) 記住您的密碼，不要將其記錄下來，或告訴任何人，包括我行我行的員工

3、輸入正確網址登錄

建議客戶手工輸入正確網址登錄我行網站，并將之添加到IE瀏覽器的“收藏夾”中，方便下次使用。不要通過超級鏈接訪問我行網站。 我行門戶網站地址是：http://www.www.nehn.com.cn/。

4、核對網址

建議客戶在登錄我行網上銀行或進行在線支付時，留意核對所登錄的網址與我行公布的網址是否相符，謹防不法分子惡意模仿我行網站，騙取客戶信息。

5、查看安全鎖

我行個人網上銀行登錄頁面和網上支付頁面都經過128位SSL加密處理，在打開上述頁面時，在IE瀏覽器右下角狀態欄上會顯示一個“掛鎖”圖形的安全證書標識。點擊掛鎖，顯示內容應該為圖1所示。 網上銀行登錄頁面瀏覽器右下角狀態欄上的掛鎖圖標對應的證書信息應為：

·  頒發給：*.pingan.com.cn

·  頒發者：WoSign SGC Server Authority

6、預留驗證信息

“預留驗證信息”是我行為幫助客戶有效識別銀行網站、防范不法分子利用假網站進行網上詐騙的一項服務?？蛻艨梢栽阢y行預先設定個性化信息，包括個性化圖片和個性化簽名，當客戶登錄我行個人網上銀行時，網頁上會自動顯示客戶的預留個性化信息，以便客戶驗證該網站是否為真實的平安銀行網站。如果網頁上沒有顯示預留個性化信息或顯示的信息與客戶的預留信息不符，便可以確認該網站是假網站。

預留驗證信息設置步驟：

1) 登錄進入網上銀行后，依次點擊進入“個人設置—賬戶安全設置—預留驗證信息設置”菜單項（如圖2所示）

2) 設置或修改預留驗證信息：點擊預留驗證信息右邊的“設置”或“修改”，輸入新信息，點擊“完成”按鈕（如圖3所示）

3) 上傳個性化圖像：點擊個人化圖像右邊的“設置”或“修改”，上傳新圖像，點擊“完成”按鈕（如圖4所示）

4) 當以后登錄進入網上銀行時，請先檢查首頁中間的安全提示處，是否與您預留驗證設置的信息一致（如圖5所示）

7、設置交易限額

我行網上銀行可以設置資金交易的限額，包括同行轉賬限額、跨行轉賬限額、充值繳費限額及網上支付限額。網上銀行設置交易限額后，適用于手機銀行相同交易，但限額不疊加。

交易限額設置：登錄進入網上銀行后，依次點擊進入“個人設置—賬戶安全設置—交易限額修改”菜單項，點擊“修改”，按交易流程完成即可。（如圖6所示）

8、輸入正確網址登錄

我行網上銀行可以設置短信服務，包括網銀賬戶變動通知、賬戶余額不足通知、賬戶余額通知等。通過設置以上選項，可以監控網銀賬戶的使用狀態。

短信通業務設置步驟：

1) 登錄進入網上銀行后，依次點擊進入“個人設置—賬戶安全管理—短信通業務設置”菜單項（如圖7所示）

2) 選擇網銀短信服務內容：點擊所需要的服務項，點擊“繼續”按鈕。（如圖8所示）

3) 輸入賬戶取款密碼后，點擊“繼續”按鈕，即可設置成功。（如圖9所示）

9、加強個人電腦安全

上網的計算機很容易受到病毒感染和黑客攻擊，您使用的計算機本身的安全是您安全進行網上交易的基礎。要保護好您的計算機，請做好如下保護措施：

• 在個人計算機中安裝防火墻并及時更新，特別是當您使用寬帶接入互聯網時，防火墻可以有效地監控和防止非法入侵。請按照防火墻提供商的說明，將防火墻的訪問控制狀態設置為“嚴格控制”。
• 在計算機內安裝殺毒軟件，并定期更新，殺毒軟件能發現并清除計算機和電子郵件中附帶的病毒。您可從殺毒軟件公司的網站上下載或在零售店購買正版的殺毒軟件。為確保殺毒軟件的有效性，必須對其定期更新。為了降低您計算機的中毒概率，即使在您認識電子郵件發送者的情況下，也請勿開啟不明來歷的附件。
• 及時下載并安裝最新的操作系統/瀏覽器安全更新和補丁，及時消除安全隱患，以確保您的計算機擁有最先進的防護功能。

10、強化自我防范意識

在日常的上網操作中，養成良好的操作習慣有助于防范風險，避免人為因素帶來安全隱患，以下是一加強自我防范意識的一些建議：

• 請不要在公眾場所，例如網吧等公用計算機上使用網上銀行，這些計算機很可能安裝有惡意程序，盜取您的用戶名、密碼等資料。
• 使用網上銀行后一定要通過點擊“退出網銀”按鈕正常退出系統，而不是直接將瀏覽器窗口關閉，這樣將確保所有與網上銀行的連接被安全地終止。
• 在您停止使用互聯網后，請務必斷開互聯網連接（特別是當您使用寬帶接入互聯網時），以降低受攻擊的概率。
• 經常檢查您的個性化簽名、個人驗證信息及上次登錄網銀的時間記錄（顯示在登錄后的首頁頁面），如果您發現有異常情況，請立刻與我行聯系。
• 在任何時候不要在您未退出“平安網上銀行”時離開您的個人計算機。
• 切勿安裝盜版或來歷不明的軟件，尤其是從未知網站上下載的軟件。
• 請不要通過其它網站、電子郵件或手機短信中的網頁鏈接網登錄網上銀行。
• 清除瀏覽器的“自動完成”功能。瀏覽器的“自動完成”功能會記錄您曾經存入過的資料，包括您經常使用的網站的密碼。由于您的計算機可能會被他人使用，為免他人從您的計算機登錄您的賬戶，您應取消“自動完成”功能，以免他人在您不知情的情況下進行交易。 取消Internet Explorer的“自動完成”功能的步驟如下：
  1) 點擊“工具”清單， 選取“Internet”選項；
  2) 在視窗頂部的標簽里選取 “內容”；
  3) 點擊“自動完成”按鈕 ；
  4) 如果 “表格上的使用者名稱和密碼”已被選中， 點擊小格取消；
  5) 點擊“確定”。
• 您必須熟悉任何借用您計算機的人，并設置保護密碼來限制非法使用，這樣有助于防范人為安裝惡意的程序。

四、我行安全提示

1、我行不會以電子郵件、手機短信或電話等方式向您索要賬號、戶名、密碼、身份證號碼等賬戶敏感資料。

2、小心留意欺詐性郵件和手機短信。這類郵件或手機短信可能會由看似可信賴的公司或朋友名義寄發，但實際上會誘騙您下載病毒程序或登錄虛假網頁以套取重要資料。 若您收到懷疑是從假冒平安銀行寄發的郵件，請即致電我行客服熱線95511-3。

3、提防任何載有鏈接或要求您輸入個人資料的電子郵件和手機短信，切勿回復該電子郵件和手機短信，或點擊電子郵件和手機短信內的鏈接，或輸入任何敏感資料。

4、勿開啟來源不明或可疑的電子郵件附件，它們可能含有病毒，除非您已確定它們是安全的。

5、勿隨便通過網絡傳送任何重要的個人或財務資料，除非是已加密的安全網頁。一般的電子郵件并無加密功能，傳送這類電子郵件有如寄發明信片，容易泄露資料。

6、若您已在可疑的網站披露你的敏感資料，請立即向警方匯報。若此網站假冒為平安網站，請立即請即致電我行客服熱線95511-3。

7、如本行需要索取有關資料，也只會通過加密的安全網頁收取。您可以以任何公開的平安網址鏈接到我們的網站。

8、若您希望確認由本行發出的任何電子郵件所附之超鏈接網址，或其他網頁的真實性，只須核查有關超鏈接網址或其他網頁的域名是否屬于下列任何一項：

·  通用網址：平安銀行，無線網址：平安銀行

·  英文域名：http://www.www.nehn.com.cn/

9、進行網上交易時如被要求披露私人資料，瀏覽器下方的鎖型圖示可證明您的交易是以SSL加密技術處理的。若您雙擊該鎖型圖示，便會出現有網址的網上證書，如該網站是平安網站，“頒發給”一項上的網址應以“pingan.com.cn”結尾。 如懷疑任何人士假借平安的名義行騙，請即致電平安24小時客戶服務熱線95511-3與我們聯絡。

一、確保用卡安全

保護銀行卡片對于保護銀行卡內資金至關重要。如果您的銀行卡丟失或被盜，將存在被他人冒用取款、消費或被惡意透支盜取錢財的風險。為此，您申領及使用銀行卡時切記注意以下事項：

1、申辦銀行卡

開戶時如實填寫申請表并提供個人真實資料，務必留存本人手機號碼或常用電話號碼。詳細了解銀行卡領用合約及銀行卡章程，為防個人信息泄露，建議本人親自到銀行網點辦理開戶。

2、領用銀行卡

領用銀行卡后，請立即在卡片背面簽名條上簽署與開戶申請表上相同的名字，并確保簽名清晰、持久。

3、保管銀行卡

1) 不要將卡片置于空車上或辦公室等公眾場所保管，切忌將卡片隨行李托運，或交與他人保管，或借給他人使用；

2) 將銀行卡與身份證件分開存放。

4、保護銀行卡信息

1) 銀行卡有效期到期，補發新卡時，請將舊卡片的磁條（或芯片）銷毀；

2) 妥善保管您的銀行卡簽購單、對賬單等單據，或及時處理、銷毀；

3) 千萬不要將卡號告知不認識的人或回復要求提供卡號的可疑郵件及短信，也不要在公共場所使用的電腦里留下卡號信息； 對他人要求新開銀行卡、存入保證金及提供卡信息應保持高度警惕，以免不法分子利用電信詐騙手段騙取資金；

4) 認真核對銀行卡對賬單，如果發現不明交易，請立即聯系我行。

二、確保密碼安全

泄露了密碼的銀行卡猶如沒上鎖的百寶箱，因此，密碼的安全關系到銀行卡資金的安全。因此，設置及使用密碼時應注意以下事項：

1、設置密碼

1) 不要設置簡單數字排列的密碼，如使用生日日期、電話號碼、身份證件號碼、家庭住址門牌號、郵編號等有關個人信息的數字作為您的銀行卡查詢密碼、取款密碼或網上支付密碼，以防被不法分子破譯。

2) 切勿將銀行卡密碼與在網上商戶使用的各類注冊密碼設置相同，避免因注冊密碼泄漏而導致銀行卡密碼同時失竊。

3) 銀行卡若為單位集體開辦，領用后及時修改初始密碼（包括查詢密碼和取款密碼）。

2、保管密碼

1) 妥善保管密碼，建議您不要將銀行賬戶和密碼等信息儲存在聯網的計算機、手機、電子郵件、以及容易被不法分子竊取的地方。

2) 切記任何人、任何機構與任何組織無權知道您的密碼，您可拒絕任何企圖索取您銀行卡密碼的要求。謹防不法分子冒充銀行和公安機關工作人員騙取密碼。

3) 建議不定期修改銀行賬戶密碼。

三、安全操作ATM

ATM是提供給廣大銀行卡用戶的具有存款、取款、轉賬、查詢余額及修改密碼等功能的自助服務設備。它為您免去了柜臺前排隊等候辦理業務的煩惱，還能24小時為您服務。

因此，使用ATM時應注意以下事項：

1、ATM操作前

1) 刷卡進入自助銀行的門禁無需輸入密碼。

2) 操作前，請您留意取款機具情況，如果發現ATM上有多余的裝置或攝像頭，或者插卡口或出鈔口有異常情況或有被改造的痕跡，請不要使用并聯系我行。

3) 注意提防周圍的人。如果有人離您太近，并且舉止可疑，請您立即離開，改用其它場所的ATM，或直接到銀行柜臺辦理業務。

4) 認真識別銀行公告，千萬不要相信要求客戶將錢轉到指定賬戶的公告，發現此類公告請盡快與我行聯系。

2、ATM操作時

1) 不要接受“好心人”的幫助或其它人的詢問，謹防被他人引開注意力時，被騙子將卡調包。

2) 輸入密碼時，切記用手遮擋操作，以防不法分子窺視。

3) 如果ATM出現吞卡或不吐鈔故障，不要輕易離開，可在原地撥打我行的客戶服務熱線95511-3進行求助。

4) 若您不會使用ATM操作，您可聯系我行客服熱線95511-3進行咨詢，切記不要請他人協助完成取款操作，以防泄露您的卡片及密碼信息。

3、ATM操作后

1) 離開ATM前，請您別忘記取走您的銀行卡與鈔票，并確認取出的銀行卡是您本人的銀行卡。

2) 選擇打印ATM交易單據后，不要將它們隨手丟棄，應妥善保管或及時處理、銷毀單據。

四、安全刷POS機

1、刷卡前

為保障您的權益，請您在銀行卡背面簽名條上簽上本人姓名。

2、刷卡時

1) 在商場刷卡消費時，不要讓銀行卡離開視線范圍，留意收銀員的刷卡次數。

2) 輸入密碼時，切記用手遮擋，防止不法分子偷窺。

3、刷卡后

1) 不要在空白簽賬單或未填妥金額的簽賬單上簽名。

2) 在簽名前，請先確認簽賬單所列的卡號、簽賬金額和幣別是否正確。

3) 簽賬單因錯誤需重寫時，可要求商店人員將原簽賬單全部撕毀。

4) 若需當場取消交易，或遇收銀員重復操作交易，可要求商店人員當場撤消交易，恢復您的賬戶存款金額。

5) 簽賬后，應確認商店人員交還的卡片是您自己的卡片。

五、安全網上購物

網上購物是安全、快捷的購物方式。絕大多數網上商戶嚴紀守法，與客戶進行誠信、合法的交易。許多購物網站受到加密措施的保護，電腦黑客通過網絡交易盜取持卡人信息的風險較小。但您在進行網上購物時，仍不可放松警惕，避免給不法分子可乘之機。

使用銀行卡進行網上購物時，應注意以下事項：

1、不在網吧、圖書館等公用上網場所操作網上銀行。

2、不要接受任何通過郵件、短信、電話、網絡等方式索要銀行卡號/密碼、身份證號碼的行為。

3、使用網上銀行時，建議您使用平安銀行網銀安全工具。

4、上網購物時，請選擇信譽好、知名度高、運營時間長的網站進行支付交易，如無意購買或只想試用，建議不要留下個人資料，防范不法網上商戶盜取卡號和其他個人信息。

5、5在支付時務必核對網址，請勿使用不明網頁鏈接或電子郵件提供的鏈接進行支付，或訪問銀行網站。

6、支付完成后請及時退出。